High-tech Enterprises Economy

Экономика высокотехнологичных производств

2542-0593

BIBLIO-GLOBUS Publishing House

123883

10.18334/evp.6.4.123883

GSOMTB

Articles

Статьи

Research Article

A mechanism for ensuring information security by cyber defense centers of industrial companies

Механизм обеспечения информационной безопасности центрами киберзащиты промышленных предприятий

https://orcid.org/0009-0007-2816-8517

3649-2731

Yakovleva

Mariya Vladimirovna

Яковлева

Мария Владимировна

к.э.н., доцент кафедры «Менеджмент»

mvyakovleva@bmstu.ru

https://orcid.org/0009-0002-8895-5284

Glazkov

Aleksandr Yuryevich

Глазков

Александр Юрьевич

магистрант кафедры «Менеджмент»

glazkov222@gmail.com

Bauman Moscow State Technical University Московский государственный технический университет им. Н.Э. Баумана (национальный исследовательский университет)

24 12 2025

6 4

VOL 6, NO4 (2025)

ТОМ 6, №4 (2025)

393 412 25 08 2025

2025

Yakovleva M.V., Glazkov A.Yu.

Яковлева М.В., Глазков А.Ю.

https://1economic.ru/lib/123883

A critical task of any industrial company is to monitor and improve the effectiveness of information security systems. Despite the systematic work in this area in recent years, there has been a large number of cyber attacks in the industry, which cause enormous economic damage. The problem of fragmented security systems has been identified at the corporate level. The authors propose a comprehensive mechanism for responding to information security incidents of a machine-building company based on the interaction of specialists from the information security monitoring center and an intelligent system based on artificial intelligence. As a result of the implementation of the mechanism, it is possible to reduce the cost of the response process and the cumulative damage from cyber threats, as well as ensure the stability and autonomy of the company's information security subsystems.

Критически важной задачей любого промышленного предприятия является мониторинг и повышение эффективности систем информационной безопасности. Несмотря на систематические работы в этом направлении за последние годы в промышленности наблюдается большое количество кибератак, которые несут за собой огромные экономические ущербы. На уровне предприятий выявлена проблема фрагментированных систем защиты. Авторами предложен комплексный механизм реагирования на инциденты информационной безопасности машиностроительного предприятия, основанный на взаимодействии специалистов центра мониторинга информационной безопасности и интеллектуальной системы на основе искусственного интеллекта. В результате внедрения механизма возможно снизить затраты на процесс реагирования и совокупный ущерба от киберугроз, а также обеспечить устойчивость и автономность подсистем информационной безопасности предприятия

information security cyber threat industry cyber defense center SOC AI agent automation incident response

информационная безопасность киберугрозы промышленность центр киберзащиты SOC AI-агенты автоматизация реагирование на инциденты

1. Шондиров Р.Х. Современные реалии киберпреступности в РФ // Пробелы в российском законодательстве. – 2023. – № 5. – c. 237-241.

2. Гребеников Д.Н., Марухленко А.Л., Лаврова Е.Д. Обеспечение кибербезопасности в современном мире // Современные информационные технологии и информационная безопасность: Сборник научных статей 2-й Всероссийской научно-технической конференции. Курск, 2023. – c. 21-24.

3. Кесова З.А., Кесян Г.В., Буркаль Е.А. Проблемы цифровой трансформации промышленности в условиях санкционного воздействия // Экономика и предпринимательство. – 2023. – № 2. – c. 584-588. – doi: 10.34925/EIP.2023.151.2.112.

4. Родионова В. М. Развитие кибербезопасности в эпоху цифровизации: образование в области кибербезопасности для эффективной защиты // Наука и образование в современных условиях: материалы Международной (заочной) научно-практической конференции, Нефтекамск, 13 декабря 2023 года. – Нефтекамск: Научно-издательский центр Мир науки (ИП Вострецов Александр Ильич). Нефтекамск, 2023. – c. 41-48.

5. RED Security. Кибератаки на российскую инфраструктуру в 2024 году: аналитический отчет. RED Security. mdash; 2025. mdash; 14 янв. [Электронный ресурс]. URL: https://redsecurity.ru/news/red-security-soc-khakery-usilili-davlenie-na-kriticheskuyu-informatsionnuyu-infrastrukturu-rossii (дата обращения: 01.03.2025).

6. ГОСТ Р МЭК 62443-2-1-2015. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы.

7. ISO 27001:2025. Информационная безопасность. Требования к управлению системой информационной безопасности. Международная организация по стандартизации. Женева, Швейцария. (стандарт ISO 27001).

8. NIST SP 800-82, Guide to Industrial Control Systems (ICS) Security. National Institute of Standards and Technology, Gaithersburg, USA, latest revision.

9. ISO/IEC 27032:2023 Кибербезопасность. Руководящие указания по обеспечению безопасности в Интернете.

10.

10. ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности.

11.

11. Nowara M. Security Orchestration Automation Response - SOAR: Einblicke, die Rolle in einem modernen SOC zukünftige Perspektiven. ISACA Tech Talk. — 2024. — 27 июня. [Электронный ресурс]. URL: https://www.isaca.de/images/Publikationen/Prasentationen/ISACA_%20Tech_Talk_-_SOAR_240627.pdf (дата обращения: 18.03.2025).

12.

12. Design and Configuration of IPS, IDS and SIEM in Industrial Control Systems. — 2017. INCIBE. [Электронный ресурс]. URL: https://www.incibe.es/en/incibe-cert/blog/design-and-configuration-ips-ids-and-siem-industrial-control-systems (дата обращения: 18.03.2025).

13.

13. Navigating Cybersecurity Threats in Manufacturing for 2025. — 2025. Trustwave SpiderLabs. [Электронный ресурс]. URL: https://www.trustwave.com/en-us/resources/library/documents/trustwave-spiderlabs-research-navigating-cybersecurity-threats-in-manufacturing-for-2025/ (дата обращения: 19.03.2025).

14.

14. Zhang Y. Cybersecurity of Industrial Systems—A 2023 Report // Electronics. – 2024. – № 7. – p. 1191. – doi: 10.3390/electronics13071191.

15.

15. Мартынюк М.С. Организационно-управленческие механизмы обеспечения кибербезопасности российских компаний // Экономика и бизнес: электрон. научн. журн.. – 2023. – № 4. – c. 15–27. – url: https://cyberleninka.ru/article/n/organizatsionno-upravlencheskie-mehanizmy.

16.

16. Скоробогатов А.С., Кобзев В.В. Моделирование ИТ-архитектуры системы конструкторско-технологической подготовки производства на предприятиях машиностроения // Вестник Алтайской академии экономики и права. – 2022. – № 4. – c. 119-126.

17.

17. Fortinet. What Is the Purdue Model for ICS Security?. Fortinet. — 2025. [Электронный ресурс]. URL: https://www.fortinet.com/resources/cyberglossary/purdue-model (дата обращения: 01.04.2025).

18.

18. Сапаров Б. А., Мырадов Б. М., Сердаров К. РОЛЬ КИБЕРБЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ. IN SITU. 2023. №2. [Электронный ресурс]. URL: https://cyberleninka.ru/article/n/rol-kiberbezopasnosti-na-predpriyatii (дата обращения: 01.04.2025).

19.

19. Positive Technologies. Анализ уязвимостей в системах АСУ ТП за 2020ndash;2024 гг. mdash; 2024. [Электронный ресурс]. URL: https://www.ptsecurity.com/ru-ru/research/ics-vulnerabilities/ (дата обращения: 10.04.2025).

20.

20. Краткий обзор основных инцидентов промышленной кибербезопасности за второй квартал 2024 года // ICS-CERT Kaspersky. — 2024. — 08 нояб. Kaspersky ICS CERT. [Электронный ресурс]. URL: https://ics-cert.kaspersky.ru/publications/reports/2024/11/08/q2-2024-a-brief-overview-of-the-main-incidents-in-industrial-cybersecurity/ (дата обращения: 10.04.2025).

21.

21. Positive Hack Days 11: сборник докладов международного форума по практической безопасности, Москва, 18-19 мая 2023 года. - Москва: Positive Technologies, 2023. – 295 c.

22.

22. Смирнов А. И. Перспективные направления развития отечественного киберщита. / труды научной конференции, Москва, 25-26 мая 2023 года. - Москва: РАН, 2023. – 248 c.

23.

23. Abdullayeva M., Tokhirova S. The importance of cybersecurity in a digital age // Universum: технические науки. – 2024. – № 6-6. – p. 4-6.

24.

24. SOC-Форум 2023. / сборник материалов международной конференции, Москва, 22-23 ноября 2023 года. - Москва: АРСИБ, 2023. – 186 c.

25.

25. Овезов Ы., Гелдиев Б., Тайыров М., Абдуллаев Б. Кибербезопасность в инженерных системах // Символ науки. – 2024. – № 10-2. – c. 85-86. – url: https://cyberleninka.ru/article/n/kiberbezopasnost-v-inzhenernyh-sistemah.

26.

26. AI-агенты на основе LLM и мультиагентные системы: [портал]. – Москва, 2025. [Электронный ресурс]. URL: https://blogs.epsilonmetrics.ru/ii-agenty-i-multiagentnye-sistemy/ (дата обращения: 20.05.2025).

27.

27. AI Agent Architectures: The Ultimate Guide With n8n Examples. [Электронный ресурс]. URL: https://www.productcompass.pm/p/ai-agent-architectures (дата обращения: 20.05.2025).

28.

28. База данных угроз безопасности информации ФСТЭК России: – Москва, 2024. [Электронный ресурс]. URL: https://bdu.fstec.ru/ (дата обращения: 25.05.2025).